Autentificación de doble factor (SCA) vía OTP en eSigna

Las soluciones eSigna integran un servicio de One Time Password (OTP) para disponer mecanismos de autenticación de doble factor que agregan un nivel adicional de seguridad en los eventos de autentificación y/o firma de documentos. La autenticación de doble factor es un proceso de seguridad en el que el usuario tiene que confirmar su identidad mediante dos métodos de autenticación diferentes, uno que sabe (por ejemplo su usuario y password) y uno que tiene mediante un código único que le llega al usuario por email o SMS.

El usuario introduce sus credenciales de acceso (usuario y contraseña, credenciales de dominio, certificado, etc.) y una vez validado el acceso, el sistema le solicita el código aleatorio que ha sido generado previamente y enviado a su correo electrónico, SMS o a la APP móvil.

La contraseña generada por el sistema cumple con el estándar rfc6238, es una contraseña aleatoria, de un solo uso y con caducidad. Este tipo de contraseñas no son vulnerables a ataques de reinyección (REPLAY).

Ejemplo de visualización de la solicitud del OTP en la plataforma eSigna tras autentificarse el usuario:

Sistema de notificaciones

Personalización de las notificaciones

La plataforma eSigna incluye un módulo centralizado que permite el administrador del sistema personalizar las notificaciones de cada uno de los servicios que integran la plataforma eSigna.

Por notificación se podrá personalizar:

Tipo de envío: El envío del OTP puede realizarse por correo electrónico, SMS, notificación de la plataforma, etc.
Editor plantillas: El administrador del servicio puede editar el contenido de la notificación e incluir marcadores en el cuerpo del mensaje. Estos marcadores varían en función del servicio seleccionado, en este caso el marcador proporcionado es «Código OTP».

Envío de la notificación

Como se ha explicado en el anterior apartado, el administrador puede personalizar las notificaciones de la Plataforma eSigna según las necesidades del cliente, tanto en su contenido como el canal de envío a utilizar.

Los productos delegan en la Plataforma eSigna el envío de la notificación, centralizando de esta manera el envío y control de errores.

Ejemplo de notificación por correo electrónico:

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	5 meses 27 días	Una cookie configurada por YouTube para medir el ancho de banda que determina si el usuario obtiene la interfaz de reproductor nueva o antigua.
YSC	sesión	Youtube configura la cookie YSC y se utiliza para rastrear las vistas de videos incrustados en las páginas de Youtube.
yt-remote-connected-devices	nunca	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.
yt-remote-device-id	nunca	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.